CVE-2026-42989: Luka w Windows 10 1607 umożliwiająca lokalne podniesienie uprawnień

Luka CVE-2026-42989 w Windows 10 1607 pozwala na lokalne podniesienie uprawnień. Sprawdź zalecenia dotyczące zabezpieczenia systemu.
CVE-2026-42989CVSS 7.8Windows

CVE-2026-42989: Luka w Windows 10 1607 umożliwiająca lokalne podniesienie uprawnień

Luka CVE-2026-42989 w Windows 10 1607 pozwala na lokalne podniesienie uprawnień. Sprawdź zalecenia dotyczące zabezpieczenia systemu.

CVSS
7.8 HIGH
EPSS
81.03%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W systemie Windows 10 wersja 1607 wykryto lukę polegającą na nieprawidłowym rozwiązywaniu linków przed dostępem do pliku w komponencie Winlogon. Umożliwia to uprawnionemu lokalnemu użytkownikowi podniesienie swoich uprawnień.

Wpływ biznesowy

Ta luka bezpieczeństwa może pozwolić atakującemu z lokalnym dostępem do systemu na eskalację uprawnień, co zwiększa ryzyko nieautoryzowanych zmian w systemie i potencjalnego przejęcia kontroli nad infrastrukturą. Organizacje korzystające z Windows 10 1607 powinny traktować tę podatność jako poważne zagrożenie dla integralności i bezpieczeństwa swoich środowisk IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności oficjalnych aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W przypadku braku łatki należy ograniczyć dostęp lokalny do systemów, monitorować logi systemowe pod kątem podejrzanych działań oraz priorytetyzować działania naprawcze w środowiskach narażonych na atak.

Źródła